Ολοκληρωμένος οδηγός

Ο πλήρης οδηγός συμμόρφωσης με τον EU AI Act

Όλα όσα χρειάζεται να γνωρίζετε για τον ορόσημο κανονισμό της Ευρώπης για την ΤΝ. Από την ταξινόμηση κινδύνου έως τις τεχνικές απαιτήσεις, αυτός ο οδηγός αναλύει τι πρέπει να γνωρίζει ο οργανισμός σας πριν από την προθεσμία εφαρμογής τον Αύγουστο 2026.

25 λεπτά ανάγνωσης

Ενημερώθηκε τον Ιανουάριο 2025

Ελεγμένο από ειδικούς

Λήψη έκδοσης PDF

Τι είναι ο EU AI Act;

Ο EU Artificial Intelligence Act (Regulation (EU) 2024/1689) είναι το πρώτο ολοκληρωμένο νομικό πλαίσιο στον κόσμο για την τεχνητή νοημοσύνη. Υιοθετήθηκε τον Ιούνιο 2024 και θεσπίζει εναρμονισμένους κανόνες για την ανάπτυξη, τη διάθεση στην αγορά και τη χρήση συστημάτων ΤΝ εντός της Ευρωπαϊκής Ένωσης.

Ο κανονισμός υιοθετεί μια προσέγγιση βάσει κινδύνου, ταξινομώντας τα συστήματα ΤΝ σε τέσσερα επίπεδα κινδύνου με αναλογικές απαιτήσεις. Αυτό σημαίνει ότι αυστηρότερες υποχρεώσεις ισχύουν για συστήματα ΤΝ που ενέχουν μεγαλύτερους κινδύνους για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα.

Ο AI Act ισχύει για:

Παρόχους που διαθέτουν συστήματα ΤΝ στην αγορά της ΕΕ ή τα θέτουν σε λειτουργία
Φορείς ανάπτυξης που χρησιμοποιούν συστήματα ΤΝ εντός της ΕΕ
Εισαγωγείς και διανομείς στην αλυσίδα εφοδιασμού ΤΝ
Οντότητες εκτός ΕΕ των οποίων τα αποτελέσματα ΤΝ χρησιμοποιούνται στην ΕΕ

Το εξωεδαφικό πεδίο εφαρμογής σημαίνει ότι οι οργανισμοί εκτός ΕΕ πρέπει να συμμορφώνονται εάν τα συστήματα ΤΝ τους επηρεάζουν άτομα εντός των κρατών μελών της ΕΕ — παρόμοια με τον τρόπο που ο GDPR εφαρμόζεται στην επεξεργασία δεδομένων.

Βασικές ημερομηνίες & χρονοδιάγραμμα

Ο EU AI Act χρησιμοποιεί μια σταδιακή προσέγγιση εφαρμογής, με διαφορετικές διατάξεις να καθίστανται εφαρμοστέες σε διαφορετικές χρονικές στιγμές ώστε οι οργανισμοί να μπορούν να προετοιμαστούν.

1 Αυγούστου 2024

Έναρξη ισχύος

Ο EU AI Act τέθηκε επίσημα σε ισχύ

2 Φεβρουαρίου 2025

Απαγόρευση απαγορευμένης ΤΝ

Τίθεται σε ισχύ η απαγόρευση συστημάτων ΤΝ μη αποδεκτού κινδύνου

2 Αυγούστου 2025

Εφαρμογή κανόνων GPAI

Οι κανόνες για τα μοντέλα ΤΝ γενικού σκοπού καθίστανται εφαρμοστέοι

2 Αυγούστου 2026

Πλήρης επιβολή

Όλες οι διατάξεις καθίστανται εφαρμοστέες, συμπεριλαμβανομένων των απαιτήσεων για ΤΝ high-risk

2 Αυγούστου 2027

Προθεσμία για υφιστάμενα συστήματα

Τα υφιστάμενα συστήματα ΤΝ high-risk πρέπει να συμμορφωθούν

Κρίσιμη προθεσμία

Η 2 Αυγούστου 2026 είναι το σημείο όπου ξεκινά η πλήρης επιβολή για τα συστήματα ΤΝ high-risk. Οι οργανισμοί θα πρέπει να ξεκινήσουν τις προσπάθειες συμμόρφωσης τώρα ώστε να τηρήσουν αυτή την προθεσμία. Τα περισσότερα προγράμματα συμμόρφωσης απαιτούν 6-12 μήνες για ορθή υλοποίηση.

Σύστημα ταξινόμησης κινδύνου

Ο EU AI Act θεσπίζει μια πυραμίδα επιπέδων κινδύνου, με απαιτήσεις ανάλογες προς την πιθανή βλάβη που θα μπορούσε να προκαλέσει ένα σύστημα ΤΝ. Η κατανόηση της ταξινόμησης του συστήματός σας είναι το πρώτο βήμα προς τη συμμόρφωση.

Μη αποδεκτός κίνδυνος

Πλήρως απαγορευμένα

Συστήματα ΤΝ που αποτελούν σαφή απειλή για την ασφάλεια, τα μέσα διαβίωσης ή τα δικαιώματα

•Κοινωνική βαθμολόγηση από δημόσιες αρχές

•Βιομετρική ταυτοποίηση σε πραγματικό χρόνο σε δημόσιους χώρους (με εξαιρέσεις)

•Χειραγώγηση ευάλωτων ομάδων

•Εκμετάλλευση ασυνείδητης συμπεριφοράς

High Risk

Αυστηρές απαιτήσεις συμμόρφωσης

Συστήματα ΤΝ που χρησιμοποιούνται σε κρίσιμους τομείς και θα μπορούσαν να επηρεάσουν σημαντικά τους ανθρώπους

•Βαθμολόγηση πιστοληπτικής ικανότητας και αποφάσεις δανείων

•Προσλήψεις και αποφάσεις ανθρώπινου δυναμικού

•Εκπαιδευτικές αξιολογήσεις

•Επιβολή του νόμου και έλεγχος συνόρων

•Διαχείριση κρίσιμων υποδομών

Περιορισμένος κίνδυνος

Απαιτήσεις διαφάνειας

Συστήματα ΤΝ με ειδικές υποχρεώσεις διαφάνειας

•Chatbots και συνομιλιακή ΤΝ

•Συστήματα αναγνώρισης συναισθημάτων

•Γεννήτριες deep fake

•Περιεχόμενο που παράγεται από ΤΝ

Ελάχιστος κίνδυνος

Εθελοντικοί κώδικες δεοντολογίας

Συστήματα ΤΝ χωρίς ειδικές κανονιστικές απαιτήσεις

•Φίλτρα ανεπιθύμητης αλληλογραφίας

•Βιντεοπαιχνίδια με ΤΝ

•Διαχείριση αποθεμάτων

•Οι περισσότερες καταναλωτικές εφαρμογές

Απαγορευμένες πρακτικές ΤΝ

Ο AI Act απαγορεύει απολύτως ορισμένες πρακτικές ΤΝ που θεωρείται ότι ενέχουν μη αποδεκτό κίνδυνο για τα θεμελιώδη δικαιώματα. Αυτές οι απαγορεύσεις τέθηκαν σε ισχύ στις 2 Φεβρουαρίου 2025.

Απαγορευμένες χρήσεις (Article 5)

Υποσυνείδητη χειραγώγηση που προκαλεί βλάβη

Εκμετάλλευση ευάλωτων ομάδων

Κοινωνική βαθμολόγηση από δημόσιες αρχές

Βιομετρική ταυτοποίηση εξ αποστάσεως σε πραγματικό χρόνο σε δημόσιους χώρους (με περιορισμένες εξαιρέσεις)

Αναγνώριση συναισθημάτων στον χώρο εργασίας/στην εκπαίδευση (ισχύουν εξαιρέσεις)

Βιομετρική κατηγοριοποίηση βάσει ευαίσθητων χαρακτηριστικών

Μη στοχευμένη συλλογή για βάσεις δεδομένων αναγνώρισης προσώπου

Προβλεπτική αστυνόμευση αποκλειστικά βάσει προφίλ

Σημείωση: Ορισμένες απαγορεύσεις περιλαμβάνουν περιορισμένες εξαιρέσεις για την επιβολή του νόμου με προηγούμενη δικαστική έγκριση και για συγκεκριμένα σενάρια σοβαρών εγκλημάτων. Οι οργανισμοί θα πρέπει να αναζητούν νομική συμβουλή για οριακές περιπτώσεις.

Συστήματα ΤΝ high-risk

Τα συστήματα ΤΝ high-risk υπόκεινται στις πιο ολοκληρωμένες απαιτήσεις του AI Act. Ορίζονται στα Annexes I και III του κανονισμού.

Κατηγορίες του Annex III

Βιομετρικά συστήματα

Βιομετρική ταυτοποίηση εξ αποστάσεως, κατηγοριοποίηση

Κρίσιμες υποδομές

Ενέργεια, μεταφορές, ύδρευση, ψηφιακές υποδομές

Εκπαίδευση & κατάρτιση

Αξιολόγηση μαθητών, αποφάσεις πρόσβασης, ανίχνευση εξαπάτησης

Απασχόληση

Προσλήψεις, αποφάσεις ανθρώπινου δυναμικού, παρακολούθηση επιδόσεων

Βασικές υπηρεσίες

Βαθμολόγηση πιστοληπτικής ικανότητας, υπηρεσίες έκτακτης ανάγκης, επιλεξιμότητα παροχών

Επιβολή του νόμου

Αξιολόγηση κινδύνου, αξιολόγηση αποδεικτικών στοιχείων, ανάλυση εγκληματικότητας

Μετανάστευση & σύνορα

Επαλήθευση ταξιδιωτικών εγγράφων, επεξεργασία θεωρήσεων

Δικαιοσύνη & δημοκρατία

Υποστήριξη νομικής έρευνας, δικαστική υποστήριξη

Σημαντικό: συστατικά ασφαλείας

Τα συστήματα ΤΝ που χρησιμοποιούνται ως συστατικά ασφαλείας σε προϊόντα που καλύπτονται από τη νομοθεσία εναρμόνισης της ΕΕ (Annex I) ταξινομούνται αυτόματα ως high-risk. Αυτό περιλαμβάνει ΤΝ σε μηχανήματα, παιχνίδια, ιατροτεχνολογικά προϊόντα, οχήματα, αεροπορία, ναυτιλιακό εξοπλισμό και άλλα.

Υποχρεώσεις ανά ρόλο

Ο AI Act αναθέτει διαφορετικές υποχρεώσεις ανάλογα με τον ρόλο σας στην αλυσίδα αξίας της ΤΝ. Οι περισσότεροι οργανισμοί είναι είτε πάροχοι (που αναπτύσσουν ΤΝ) είτε φορείς ανάπτυξης (που χρησιμοποιούν ΤΝ).

Πάροχοι

Οργανισμοί που αναπτύσσουν ή διαθέτουν συστήματα ΤΝ στην αγορά

Εφαρμογή συστήματος διαχείρισης κινδύνου

Διασφάλιση διακυβέρνησης και ποιότητας δεδομένων

Δημιουργία τεχνικής τεκμηρίωσης

Δυνατότητες ανθρώπινης εποπτείας

Επίτευξη της απαιτούμενης ακρίβειας και ευρωστίας

Εγγραφή στη βάση δεδομένων της ΕΕ

Διενέργεια αξιολόγησης συμμόρφωσης

Φορείς ανάπτυξης

Οργανισμοί που χρησιμοποιούν συστήματα ΤΝ σε επαγγελματική ιδιότητα

Χρήση των συστημάτων σύμφωνα με τις οδηγίες

Διασφάλιση της άσκησης ανθρώπινης εποπτείας

Παρακολούθηση κινδύνων κατά τη λειτουργία

Τήρηση των απαιτούμενων αρχείων καταγραφής

Διενέργεια εκτιμήσεων επιπτώσεων (για high-risk)

Ενημέρωση των επηρεαζόμενων ατόμων

Εισαγωγείς

Οργανισμοί που εισάγουν στην αγορά συστήματα ΤΝ εκτός ΕΕ

Επαλήθευση της αξιολόγησης συμμόρφωσης του παρόχου

Διασφάλιση ότι έχει τοποθετηθεί η σήμανση CE

Έλεγχος ύπαρξης της τεχνικής τεκμηρίωσης

Επαλήθευση ότι ο πάροχος είναι προσβάσιμος

Φύλαξη της τεκμηρίωσης για 10 χρόνια

Διανομείς

Οργανισμοί στην αλυσίδα εφοδιασμού (ούτε πάροχος ούτε εισαγωγέας)

Επαλήθευση της σήμανσης CE πριν από τη διανομή

Επαλήθευση ότι η απαιτούμενη τεκμηρίωση συνοδεύει το σύστημα

Διασφάλιση ότι η αποθήκευση/μεταφορά δεν υπονομεύει τη συμμόρφωση

Συνεργασία με την εποπτεία της αγοράς

Τεχνικές απαιτήσεις για ΤΝ high-risk

Τα συστήματα ΤΝ high-risk πρέπει να πληρούν συγκεκριμένες τεχνικές απαιτήσεις καθ' όλη τη διάρκεια του κύκλου ζωής τους. Αυτές οι απαιτήσεις αποτελούν τον πυρήνα όσων πρέπει να υλοποιήσουν οι πάροχοι.

Σύστημα διαχείρισης κινδύνου

Article 9

Συνεχής, επαναληπτική διαδικασία καθ' όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ

Εντοπισμός και ανάλυση γνωστών και προβλέψιμων κινδύνων

Εκτίμηση και αξιολόγηση κινδύνων από προβλεπόμενη χρήση και κακή χρήση

Εφαρμογή μέτρων μετριασμού κινδύνου

Δοκιμή και επικύρωση των ελέγχων κινδύνου

Διακυβέρνηση δεδομένων

Article 10

Διασφάλιση ότι τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμών πληρούν κριτήρια ποιότητας

Σχετικά, αντιπροσωπευτικά και χωρίς σφάλματα δεδομένα

Κατάλληλες στατιστικές ιδιότητες

Συνεκτίμηση συγκεκριμένων γεωγραφικών, συμφραζομενικών ή συμπεριφορικών συνθηκών

Ανίχνευση και διόρθωση μεροληψιών

Τεχνική τεκμηρίωση

Article 11, Annex IV

Ολοκληρωμένη τεκμηρίωση που αποδεικνύει τη συμμόρφωση

Γενική περιγραφή του συστήματος ΤΝ

Προδιαγραφές σχεδιασμού και αρχιτεκτονική συστήματος

Περιγραφή των μεθοδολογιών εκπαίδευσης

Διαδικασίες επικύρωσης και δοκιμών

Τεκμηρίωση της διαχείρισης κινδύνου

Τήρηση αρχείων

Article 12

Αυτόματη καταγραφή συμβάντων κατά τη λειτουργία

Δυνατότητα ιχνηλασιμότητας της λειτουργίας του συστήματος ΤΝ

Εντοπισμός κινδύνων και διευκόλυνση της παρακολούθησης μετά τη διάθεση στην αγορά

Τα αρχεία καταγραφής διατηρούνται για κατάλληλο χρονικό διάστημα

Προσβάσιμα στις αρμόδιες αρχές

Διαφάνεια

Article 13

Παροχή της δυνατότητας στους φορείς ανάπτυξης να ερμηνεύουν και να χρησιμοποιούν κατάλληλα τα αποτελέσματα

Σαφείς οδηγίες χρήσης

Δυνατότητες και περιορισμοί

Αναμενόμενο επίπεδο ακρίβειας

Γνωστές συνθήκες που επηρεάζουν τις επιδόσεις

Ανθρώπινη εποπτεία

Article 14

Παροχή της δυνατότητας αποτελεσματικής ανθρώπινης παρέμβασης κατά τη λειτουργία

Κατανόηση των δυνατοτήτων και των περιορισμών του συστήματος

Παρακολούθηση της λειτουργίας και εντοπισμός ανωμαλιών

Ορθή ερμηνεία των αποτελεσμάτων

Παράκαμψη ή διακοπή της λειτουργίας του συστήματος

Ακρίβεια, ευρωστία & ασφάλεια

Article 15

Επίτευξη κατάλληλων επιπέδων επιδόσεων

Δηλωμένα επίπεδα ακρίβειας στις οδηγίες

Ανθεκτικότητα σε σφάλματα και ασυνέπειες

Προστασία από χειραγώγηση (ανταγωνιστικές επιθέσεις)

Κυβερνοασφάλεια καθ' όλη τη διάρκεια του κύκλου ζωής

Κυρώσεις & επιβολή

Ο EU AI Act θεσπίζει σημαντικά διοικητικά πρόστιμα για μη συμμόρφωση, ακολουθώντας μια κλιμακωτή δομή παρόμοια με τον GDPR.

Επίπεδο 1: Παραβάσεις απαγορευμένης ΤΝ

Έως 35 εκατ. € ή 7% του παγκόσμιου ετήσιου κύκλου εργασιών

Για παραβάσεις που αφορούν απαγορευμένες πρακτικές ΤΝ (όποιο είναι υψηλότερο)

Επίπεδο 2: Μη συμμόρφωση με τις απαιτήσεις

Έως 15 εκατ. € ή 3% του παγκόσμιου ετήσιου κύκλου εργασιών

Για παραβάσεις των απαιτήσεων για ΤΝ high-risk ή των υποχρεώσεων GPAI (όποιο είναι υψηλότερο)

Επίπεδο 3: Εσφαλμένες πληροφορίες

Έως 7,5 εκατ. € ή 1,5% του παγκόσμιου ετήσιου κύκλου εργασιών

Για την παροχή εσφαλμένων ή παραπλανητικών πληροφοριών στις αρχές (όποιο είναι υψηλότερο)

Παράμετροι για ΜΜΕ

Ο κανονισμός περιλαμβάνει διατάξεις για τις μικρές και μεσαίες επιχειρήσεις. Για τις ΜΜΕ και τις νεοφυείς επιχειρήσεις, τα πρόστιμα υπολογίζονται με βάση το χαμηλότερο μεταξύ του ποσοστού και του σταθερού ποσού. Τα κράτη μέλη υποχρεούνται επίσης να παρέχουν ρυθμιστικά πειραματικά περιβάλλοντα και μηχανισμούς υποστήριξης.

Επίτευξη συμμόρφωσης

Μια συστηματική προσέγγιση της συμμόρφωσης με τον EU AI Act ακολουθεί συνήθως αυτές τις φάσεις. Οι οργανισμοί θα πρέπει να ξεκινήσουν τώρα ώστε να είναι έτοιμοι έως τον Αύγουστο 2026.

Χαρτογράφηση

Καταγραφή όλων των συστημάτων ΤΝ σε όλες τις επιχειρηματικές μονάδες

Ταξινόμηση

Αξιολόγηση επιπέδων κινδύνου ανά κατηγορία του Annex III

Ανάλυση κενών

Εντοπισμός κενών συμμόρφωσης σε σχέση με τις απαιτήσεις

Αποκατάσταση

Εφαρμογή τεχνικών μέτρων και μέτρων διακυβέρνησης

Τυπικό χρονοδιάγραμμα

Οι περισσότεροι οργανισμοί χρειάζονται 6-12 μήνες για να επιτύχουν συμμόρφωση έτοιμη για έλεγχο για τα συστήματα ΤΝ high-risk. Αυτό περιλαμβάνει:

2-4 εβδομάδες για την αρχική χαρτογράφηση και ταξινόμηση
4-8 εβδομάδες για την υλοποίηση των τεχνικών απαιτήσεων
2-4 εβδομάδες για την τεκμηρίωση και τη ρύθμιση της διακυβέρνησης
Συνεχής παρακολούθηση και διαρκής βελτίωση

Έτοιμοι να ξεκινήσετε το ταξίδι σας προς τη συμμόρφωση;

Κατεβάστε τη δωρεάν λίστα ελέγχου 47 απαιτήσεων ή μιλήστε με έναν ειδικό για τις συγκεκριμένες ανάγκες συμμόρφωσης του οργανισμού σας.

Σχετικοί πόροι

Λίστα ελέγχου συμμόρφωσης με τον EU AI Act

47 απαιτήσεις σε μορφή λίστας ελέγχου με δυνατότητα λήψης

Υπηρεσία συμμόρφωσης με τον EU AI Act

Ολοκληρωμένη υποστήριξη συμμόρφωσης από ειδικούς

Μελέτη περίπτωσης: χρηματοοικονομικές υπηρεσίες

Πώς επιτύχαμε συμμόρφωση για 47 συστήματα ΤΝ

Πόροι/Οδηγός